Кейсы компании

Нарушение авторского права на аудио-визуальное произведение

Описание: Заказчик – автор аудиовизуального произведения (курса лекций). Обучающий контент автор опубликовал на своей странице в сети Интернет и преподает всем желающим на платной основе. На бумажном или ином материальном носителе произведение не распространяется. Бывшая ученица автора скопировала (записала) материалы лекций, разместила его под другим названием на другом Интернет-ресурсе в соц. сети с целью предоставления платного обучения иным лицам без согласия автора и выплаты ему вознаграждения. Заказчик обратился за защитой нарушенных интеллектуальных прав на творческий труд, представляющий собой уникальную технику извлечения информации из «тонкого мира» для понимания себя и окружающих. Пожелание заказчика: — подготовить и направить претензию в адрес нарушителя о прекращении незаконного использования ИС и требование к администратору соц. сети о блокировке страницы нарушителя; — описать процедуру защиты авторских прав согласно законодательству РФ.

Результаты изучен интеллектуальный труд заказчика на предмет его отнесения к ОИС; подготовлены и направлены претензии о нарушении авторских прав в адрес нарушителя и администратора сайта, также требование о блокировке страницы ресурса – владельцу соц. сети Instagram; заказчику предоставлены пояснен... Читать дальше »

Заключение о возможности привлечения сотрудника к ответственности

Описание: Сотрудник организации при увольнении скачал на личную флеш-карту Базу данных клиентов, что было впоследствии выявлено службой ИБ. Руководство обратилось для проведения аудита легитимности документации о конфиденциальности.

Результаты: Запрошены и проанализированы на предмет соответствия требованиям законодательства документы организации: касающиеся порядка работы с персональными данными, конфиденциальной информацией в организации конкретным сотрудником (трудовой договор, должностная инструкция); касающиеся порядк... Читать дальше »

Юридическая обвязка для приложения

Описание: Заказчик (компания «СейфТек») совместно с партнерами разработал ПО для мобильных устройств «noPaper», позволяющее генерировать простую и/или неквалифицированную электронную подпись на мобильном устройстве, подписывать ею любой документ и отправлять партнеру в рамках одного приложения. Пожелания заказчика: Создать правила работы с приложением и всю необходимую юридическую документацию. Сложность реализации проекта заключалась в необходимости удаленной идентификации пользователя при регистрации в приложении, сборе его ПДн, в том числе биометрических, что жестко регламентировано ФЗ-152. Также важен был способ присоединения пользователей к клиентам приложения.

Результаты: Разработан алгоритм (процесс) акцептования документов пользователями при регистрации, подготовлена справка по рискам оспаривания Роскомнадзором текущей схемы предоставления согласия на обработку ПДн. Разработаны Правила работы с сервисом мобильного предложения, проекты Пользовательского... Читать дальше »

Юридическое сопровождение: соцсеть на Кипре

Описание: Заказчик разрабатывает сайт социальной сети, зарегистрированный на Кипре. Ресурс предназначается для проведения онлайн-мероприятий в режиме реального времени. Услуги сайта будут оказываться и на территории РФ; пользователями сайта будут являться, в том числе, граждане и/или самозанятые РФ. Пожелания заказчика: Получить заключение о легитимном использовании Интернет-ресурса, с описанием конструкций наиболее подходящих договоров и налоговых режимов в соответствие с законодательством РФ.

Результаты: изучен режим работы сайта соц. сети; проведено исследование по проекту; оформлено в виде отчета к договору оказания услуг, в котором описаны механизмы защиты сайта и его контента; рассмотрены различные договорные конструкции с учетом предмета сделки и субъектного состава, описаны налого... Читать дальше »

Экспертиза лицензионного договора

Описание: Заказчик поручил разработку ПО для сайта компании, которая предложила ему для подписания форму лиц. договора с элементами договора оказания услуг (смешанный договор), в условиях которого у заказчика возникли сомнения. Пожелания заказчика: Проверить договор на легитимность и предмет скрытых условий.

Результаты Проверка лицензионного договора показала, что опасения заказчика не напрасны: предмет договора не определен, также не детализированы условия передачи результата работ, передачи интеллектуальных прав, совершенно не определены порядок взаимодействия сторон по договору, их права и обязанност... Читать дальше »

Разработка трудового договора для выполнения служебного задания на создание ПО

Описание: Заказчик поручил разработку ПО своим сотрудникам, в связи с чем возникла необходимость оформления их отношений в части интеллектуальных прав и конфиденциальности информации. Пожелания заказчика: Необходимо было разработать проект договора с разработчиком ПО (программист или инженер), включающий в себя условия, которые максимально смогут обезопасить интеллектуальную собственность. Также в этом договоре необходимо исключить возможности, которые позволяют сотруднику без уважительной причины расторгнуть контракт и уйти работать к конкурентам или использовать полученные наработки в своей предпринимательской деятельности.

Результаты Разработаны форма трудового договора, форма акта приема-передачи служебного произведения, форма служебного задания на разработку ПО. Предложены решения: о срочном характере договора; о защите конфиденциальной информации; по процессу передачи интеллектуальных прав и оформлению служебных п... Читать дальше »

Подписание договора банковского счета с помощью ЭЦП

Описание: Заказчик — разработчик ПО, получил запрос от клиента на включение в продукт функционала для заключения договора банковского счета без визита клиента в офис организации. Создаваемая система подписания договоров с клиентами призвана обеспечить возможность идентификации личности и подписания различных документов как физическими, так и юридическими лицами и индивидуальными предпринимателями (в лице законного представителя-физического лица) с помощью простой и неквалифицированной электронной подписи, при этом необходимость в очном взаимодействии сторон существует только для идентификации потенциального клиента, а необходимость подписания любых документов на бумажном носителе отсутствует. Пожелания заказчика: Обосновать легитимность подписания, в целом, договоров посредством электронной подписи и заключение договора банковского счета с помощью простой или неквалифицированной электронной подписи, описать особенности договора и процесс взаимодействия участников.

Результаты: Проведено исследование о легитимности использования электронной подписи при реализации возможности подписания договора банковского счета (первого договора с новым банковским клиентом (физическим и/или юридическим лицом)). В результате проведенного анализа установлено и обосновано, что до... Читать дальше »

ЭЦП для оформления займа в ломбарде

Описание, пожелание заказчика: Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), поставил задачу узнать, какие типы электронной подписи можно использовать при оформлении договора займа в ломбарде.

Результаты Проведено исследование, в ходе которого установлено, что договор займа в ломбарде можно подписать любой подписью, поскольку в любом случае договор будет считаться заключенным с момента фактического перечисления заемщику денежных средств и передачи в залог имущества заемщиком кредитору. По... Читать дальше »

Купля-продажа авто при помощи ЭЦП

Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), предложил автосалонам их внедрение в систему заключения сделок купли-продажи с покупателями. Пожелания заказчика: Подготовить обоснование возможности подписания ЭП и регистрации договора купли-продажи транспорта.

Результат Проведено исследование о легитимности использования электронной подписи в гражданском обороте при реализации автомобилей с их последующей регистрацией уполномоченным органом. В результате проведенного анализа установлено и обосновано, что Заказчик располагает необходимым и достаточным инст... Читать дальше »

Подготовка объяснений по уголовному делу

Заказчик обратился за помощью в подготовке объяснения в рамках уголовного дела, возбужденного по ч. 1 ст. 274.1 УК РФ – использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру РФ (получение доступа к объекту КИИ) в целях нейтрализации средств защиты указанной информации.

Суть дела: Сотрудник заказчика в рамках должностных обязанностей использовал Программу, предназначенную для сканирования сети на наличие уязвимых роутеров, в результате чего было осуществлено некое воздействие на объект КИИ. В отношении сотрудника возбуждено уголовное дело по ч. 1 ст. 274.1 УК РФ с ... Читать дальше »

Исследование результатов аудита 1С

Проблема: у коммерческой компании возникли сомнения в результатах аудита 1С и адекватности представленной юридической документации.

Результат экспертизы Эксперты провели исследование документа «Отчет о проведенном аудите 1С и представленной юридической документации», выполненном сторонней компанией, на предмет его соответствия нормативным требованиям. Также была определена объективность и достоверность представленных в данном до... Читать дальше »

Исследование факта копирования информации, принадлежащей коммерческой компании

Проблема: возможное копирование информации, принадлежащей компании.

Результат экспертизы При исследовании представленных документов был установлен факт копирования информации, принадлежащей компании-заказчику. Копирование информации осуществлено с облачных серверов, расположенных в профиле компании на указанном сервисе облачного хранения данных. На этом сервере хра... Читать дальше »

Исследование текстов статей на плагиат

Проблема: cтатьи, размещенные на различных информационных ресурсах, возможно, являются плагиатом.

Результат экспертизы Эксперты осуществили последовательный анализ предоставленных текстов статей при помощи поисковых ресурсов и средств проверки на плагиат для установления числа Интернет-площадок, на которых данные статьи оказались размещены. Последним этапом исследования стало изучение как предос... Читать дальше »

Исследование системы по продаже билетов

Проблема: возможная нежелательная активность в системе продаже билетов комиссионерами по договору.

Результат экспертизы Эксперты провели исследование функционирования системы по продаже билетов заказчика и выяснили, что подключение к ней других систем для осуществления продаж билетов комиссионерами по договору происходит через шлюзование ресурсов, подразумевающее сопряжение систем для возможности... Читать дальше »

Исследование СДХ на соответствие ТЗ

Проблема: возможное несоответствие системы хранения данных техническому заданию в части технических характеристик.

Результат экспертизы Эксперты пришли к выводу, что поставленный заказчику товар соответствует требованиям. Среди них следующие основные параметры: дисковый массив должен иметь не менее 2 контроллеров, работающих в режиме активный/активный, при этом должен обеспечиваться доступ к данным через любой к... Читать дальше »

Исследование разработанного сайта на предмет соответствия требованиям

Проблема: возможное несоответствие сайта заказчика предъявленным требованиям.

Результат экспертизы В ходе исследования выяснилось, что представленный сайт адаптирован для мобильных устройств. Он переведен на испанский язык не полностью, частично обнаружены вставки на английском языке использование текста-шаблона Lorem Ipsum на латинском языке. Текущая скорость загрузки данно... Читать дальше »

Исследование сайта на предмет соответствия техническому заданию

Проблема: возможное несоответствие сайта техническому заданию.

Результат экспертизы Предоставленные экспертам результаты работ по первому и второму этапам технического задания к договору соответствуют в полной мере: Разработанная структура сайта соответствует требованиям; Цветовые решения, типографика и общий вид страниц сайта находится в соответствии с задача... Читать дальше »

Исследование образов серверов с целью поиска следов сетевой атаки

Проблема: предположительно произведенная сетевая атака и ее последствия.

Результат экспертизы Эксперты произвели исследование образов серверов заказчика с целью поиска следов сетевой атаки. В результате исследования было установлено, что в определенную дату атакующим, выдавшим себя за администратора, была осуществлена аутентификация в панели ECP. Затем им были получены с... Читать дальше »

Исследование ПО на предмет нарушений лицензионного договора

Проблема: возможное нарушение лицензионного договора в рамках наращивания функциональных возможностей ПО.

Результат экспертизы Эксперты изучили программный продукт и документацию и пришли к выводу, что доработки программного продукта для сферы страхования, произведенные в процессе его использования самостоятельно, возможно классифицировать, как наращивание его функциональных возможностей за счет встроен... Читать дальше »

Исследование ПО на соответствие ТЗ

Проблема: возможное несоответствие пакета офисных приложений техническому заданию к госконтракту.

Результат экспертизы Поставленный заказчику пакет офисных приложений частично не соответствует требованиям Технического задания к государственному контракту, а именно: в редакторе текста и презентаций отсутствует функция печати выделенной области (фрагмента); в редакторе таблиц не обнаружена функци... Читать дальше »

Исследование переписки на предмет фальсификации

Проблема: подозрение на фальсификацию переписки по электронной почте.

Результат экспертизы Было проведено комплексное исследование переписки на сервере почтового сервиса Mail.ru Group, файлов электронной почты в заданном профиле электронной почты за определенный период. Признаков фальсификации сообщений экспертами обнаружено не было. Полное соответствие структуры и со... Читать дальше »

Исследование электронной переписки WhatsApp

Проблема: Исследование электронной переписки (WhatsApp) с целью установления ее подлинности и отсутствия фальсификации.

Результат экспертизы В мобильном телефоне, представленном на исследование, в системе электронного обмена сообщениями WhatsApp имеются электронные сообщения между двумя пользователями системы электронного обмена сообщениями WhatsApp с определенными абонентскими номерами. Признаков фальсификации элект... Читать дальше »

Исследование оборудования, поставленного в рамках госконтракта

Проблема: Поставщиком не выполнены обязательства (проведение поставки товара в соответствии со спецификацией на оборудование, монтаж и настройка поставленного товара, проверка всех компонентов, проверка функционирования каждой единицы товара, сдача поставленного товара), а Заказчиком нарушен порядок приемки поставленного товара.

Результат экспертизы Экспертами были проанализированы условия контракта и работы, выполненные в рамках заказа. Выяснилось, что поставленное в рамках исполнения государственного контракта оборудование не соответствует заявленным в техническом задании качественным характеристикам. Это свидетельствует ... Читать дальше »

Исследование на наличие вредоносного ПО

Проблема: Возможное наличие вредоносного программного обеспечения на предоставленном заказчиком ноутбуке.

Результат экспертизы В представленном на исследование ноутбуке, использовавшемся для эксплуатации системы дистанционного банковского обслуживания, имеются нарушения рекомендаций при работе с системой ДБО, а именно: антивирусное программное обеспечение не активировано и не обновлялось с момента уста... Читать дальше »

Исследование оборудования на соответствие госконтракту

Проблема: Возможное несоответствие технических характеристик системного блока и мониторов характеристикам, указанным в техническом задании к государственному контракту.

Результат экспертизы Эксперты пришли к выводу, что технические характеристики оборудования, представленного заказчиком на исследование (системный блок и мониторы), частично соответствуют характеристикам, указанным в техническом задании к государственному контракту. Так, характеристика системного бл... Читать дальше »

Исследование инцидента, связанного с утратой БПЛА

Заказчику экспертизы не известны причины инцидента, связанного с утратой беспилотного летательного аппарата.

Результат экспертизы Имеющиеся в свободной продаже коммерческие комплексы радиоэлектронного подавления для противодействия БПЛА являются эффективным средством решения задач подавления каналов управления и навигации и могли быть использованы для перехвата управления указанного беспилотного летательно... Читать дальше »

Исследование аппаратно-программного комплекса для управления топливораздаточным комплексом

Топливная компания обнаружила расхождение в значениях данных электронных суммирующих счетчиков, зафиксированных в расширенных протоколах заправки. Это свидетельствовало о принудительной перезагрузке СБ ПК находящегося на рабочем месте оператора в момент, когда налив топлива закончен (либо в процессе налива), но топливораздаточный вентиль (пистолет) не повешен на ТРК.

Результаты экспертизы Выяснилось, что принудительная перезагрузка системы в определенный момент во время заправки является причиной расхождения счетчиков ТРК (фактической реализацией топлива) и значениями в отчетах (кассовый отчет, отчет по ТРК и т.п.), а именно происходит уменьшение значения фактич... Читать дальше »

Маркетплейс. Онлайн-обучение. Риски и их нивелирование

Задача: юридическая обвязка для сайта по онлайн-обучению. В компанию RTM Group обратился заказчик с просьбой подготовить юридическую обвязку принадлежащего ему сайта AtmaSpace Academy, расположенного в Интернете по адресу atmaspace.com с функционалом онлайн-обучения, включающего в себя различные курсы. В своем запросе заказчик пояснил, что принадлежащий ему сервис не будет принимать непосредственное участие в обучении, а выступит в качестве посредника между теми, кто предлагает обучающие курсы и теми, кто желает их получить. Важно было определить возможные риски для владельца платформы и минимизировать их.

Поиск решения. Маркетплейс По результатам анализа исходных данных мы пришли к выводу, что реализация проекта онлайн-обучения возможна на площадке маркетплейс. В чем его особенность? Понятие «маркетплейс» (marketplace) пришло к нам из английского языка, и переводится как «место торговли, рынок товаро... Читать дальше »

Проведение аудита на соответствие требованиям 757-П

В 2021 году заказчик из числа некредитных финансовых организаций (НФО) обратился в RTM Group с целью проведения аудита по 684-П. Требовалось не только осуществить оценку по ГОСТ Р 57580, но и проверить выполнение общих требований.

Заявленный срок реализации работ составил порядка 4 месяцев, что вполне достаточно для проведения комплексного аудита. Одной из сложностью при выполнении данного проекта стало то, что в ходе работ Центральный Банк РФ прекратил действие положения 684-П, на смену которому пришло 757-П. Несмотря на то,... Читать дальше »

Проведение аудита на соответствие требованиям 683-П

В 2020 году в RTM Group обратился крупный российский банк с просьбой провести аудит на соответствие требованиям 683-П. Были установлены сроки и определены этапы реализации работ.

Для того, чтобы выполнить требования заказчика в полном объеме, было принято решение провести очный аудит на территории заказчика. Эксперты RTM Group в течение двух дней собрали все необходимые сведения и документы. Как итог, заказчик получил максимально объективную оценку соответствия требованиям 6... Читать дальше »

Экспертиза электронно-цифровой подписи

В 2021 году в компанию RTM Group обратилась компания «Ладья Ривер» для проведения экспертизы электронно-цифровой подписи. Заказчику было отказано в регистрации документов, заверенных ЭЦП, поэтому возникла необходимость подтвердить, что они подготовлены корректно, с соблюдением всех требований и в требуемые сроки.

В соответствии с поставленной задачей, эксперты RTM Group провели исследование с тем, чтобы выяснить, какой вид ЭЦП был использован при заверении одного из документов и соответствует ли она требованиям Приказа Минэкономразвития России от 20.11.2015 N 861 «Об утверждении формы и состава сведений... Читать дальше »

Экспертиза на предмет плагиата программного кода

В начале 2021г. в RTM Group обратилась компания Mindbox, разработчик решений для автоматизации маркетинга, с целью проведения экспертизы на предмет плагиата программного кода. Заказчик обнаружил, что сторонняя компания заимствовала часть кода принадлежащего ей сайта, представляющую собой калькулятор. Экспертам RTM Group были предоставлены для анализа два комплекта кода.

Применив инструментальное сравнение посредством различных методов и специализированного ПО, специалисты RTM Group получили практически полное совпадение между двумя фрагментами кода (программный код Mindbox и программный код компании-плагиатора). Выводы исследования: на 3687 строк программного кода ... Читать дальше »

Предотвращение утечек информации в высокотехнологичной компании

Компания-разработчик высокотехнологичного оборудования обратилась в RTM Group с просьбой создать механизмы, позволяющие остановить регулярные утечки информации. До момента обращения сотрудниками компании было зафиксировано 5 фактов утечки информации (сведения о клиентах, сведения о заключаемых контрактах, технологии производства). Учитывая отсутствие систем защиты от утечек, предполагалось, что была значительная часть утечек, которые не были зафиксированы.

Работа над проектом была разделена на 3 части: 1. Создание организационно-правовых механизмов борьбы с утечками 2. Внедрение системы защиты от утечек 3. Создание и обучение службы информационной безопасности Учитывая значительные финансовые потери Заказчика от постоянных утечек работа велась сразу п... Читать дальше »

Кейсы

Завершенные проекты RTM Group